جزئیات تازه از گسترده‌ترین حمله سایبری جهانی

سرویس بهداشت ملی بریتانیا و شرکت مخابراتی "تلفونیکا" اسپانیا از نخستین نهادها و موسسه‌هایی بودند که روز گذشته (جمعه ۲۲ اردیبهشت/ ۱۲ مه) خبر حمله سایبری به رایانه‌های خود را اعلام کردند.

مطابق گزارش‌ها این حمله سایبری که کارشناسان آن را بی‌سابقه توصیف کرده‌اند رایانه‌های چندین کشور دیگر را هدف قرار داده اما تمرکز این حمله‌ها در کشورهای روسیه، اوکراین و تایوان بوده است.

کارشناسان شرکت امنیت سایبری "کاسپارسکی" می‌گویند  تا شامگاه جمعه دست‌کم ۴۵ هزار کامپیوتر در ۷۴ کشور جهان هک شده‌اند.

شبکه "سی‌ان‌ان" آمریکا به نقل از یک کارشناس شرکت امنیت سایبری "آواست" گزارش داده که تا بامداد شنبه بیش از ۷۵ هزار حمله در نزدیک به صد کشور جهان به ثبت رسیده است.

بیشتر بخوانید: بار دیگر سرقت اطلاعات از آژانس امنیت ملی آمریکا

در مجموع ده‌ها هزار کامپیوتر نهادها، دستگاه‌ها و شرکت‌های دولتی و خصوصی کشورهای مختلف درگیر این حمله سایبری شده‌اند که در میان آنها وزارت کشور و شماری از بانک‌های روسیه، بخش بزرگی از بیمارستان‌ها و درمانگاه‌های بریتانیا و تعدادی از شرکت‌های مخابراتی اروپایی به چشم می‌خورند.

راه آهن آلمان هدف حمله سایبری

شرکت راه آهن آلمان روز شنبه با انتشار بیانیه‌ای تائید کرد که رایانه‌های این شرکت از شامگاه جمعه و در طول شب هدف حمله‌های سایبری قرار گرفته‌اند اما حرکت قطارها مطابق برنامه ادامه دارد.

ظاهرا هکرها با استفاده از یک نقطه‌ی آسیب‌پذیر سیستم عامل ویندوز و با کمک بدافزار معروف به WannaCry به ده‌ها هزار کامپیوتر رخنه کرده و پس از رمزگذاری داده‌ها برای باز کردن آن چند صد دلار باج طلب می‌کنند.

شب گذشته کاربران شبکه پیام‌رسان توئیتر تصویرهایی را به اشتراک گذاشتند که پیام "داده‌های شما رمزگذاری شده" را روی برخی از تابلوهای نمایش‌گر برنامه حرکت قطارها در شماری از ایستگاه‌های راه آهن آلمان نشان می‌دهند.

به گفته‌ی کارشناسان بدافزاری که هکرها از آن استفاده کرده‌اند پس از فعال شدن، به طور خودکار از رایانه‌ای به رایانه‌‌های دیگر سرایت می‌کند و گسترش می‌یابد.

بیشتر بخوانید: روسیه اقامت ادوارد اسنودن در این کشور را دو سال تمدید کرد

گفته می‌شود نقطه‌ی آسیب‌پذیر ویندوز که هکرهای برای حمله سایبری از آن استفاده کرده‌اند پیش از این توسط آژانس امنیت ملی ایالات متحده آمریکا (NSA) کشف و به کار گرفته شده است.

نقش آژانس امنیت ملی آمریکا

کارشناسان شرکت "کاسپارسکی" می‌گویند اطلاعات مربوط به این خلاء امنیتی چند ماه پیش توسط گروهی از هکرها در فضای مجازی منتشر شده بود. این گروه مدعی است این اطلاعات را از اسناد آژانس امنیت ملی آمریکا، "ان‌اس‌ای"، به دست آورده است.

ادوارد اسنودن، همکار پیشین "ان‌اس‌ای" روز شنبه در یک پیام توئیتری، با اشاره به حمله سایبری به بیمارستان‌های بریتانیا از کنگره آمریکا خواسته ایمنی رایانه‌های مراکز درمانی در این کشور را بررسی کند.

ظاهرا "ان‌اس‌ای" برای استفاده از نقاط آسیب‌پذیر سیستم عامل ویندوز و رخنه به یارانه‌ها برای جمع‌آوری اطلاعات، بدافزارهایی طراحی کرده که هکرها نیز از آن استفاده کرده‌اند.

ابراز تاسف و توصیه مایکروسافت

اسنودن با توجه به این واقعیت‌ها، آژانس امنیت ملی آمریکا را در حمله سایبری اخیر بی‌تقصیر نمی‌داند. او در سال ۲۰۱۳ برنامه‌های جاسوسی و اسناد مهمی از "ان‌اس‌ای" را افشا کرد و اکنون به عنوان پناهنده در روسیه زندگی می‌کند.

بیشتر بخوانید: "هکرهای ایران به شرکت‌ها و اشخاص حمله کرده‌اند"

سال گذشته و پس از افشای اسنادی از "ان‌اس‌ای" که استفاده این آژانس از نقاط اسیب‌پذیر ویندوز را برملا می‌کرد شرکت مایکروسافت این ضعف‌ها را برطرف کرد. با این همه ظاهرا همه رایانه‌ها از سیستم عامل به‌روز شده استفاده نمی‌کنند.

شرکت مایکروسافت ضمن ابراز تاسف از خسارتی که حمله سایبری اخیر وارد آورده اعلام کرده، کاربرانی که از سیستم عامل ویندوز استفاده می‌کنند اگر گزینه به‌روزرسانی آن را فعال نگه دارند و از یک برنامه ضد ویروس استفاده کنند با مشکلی روبرو نخواهند شد.